هام جدا: ثغرة امنية خطيرة في Microsoft Word و Microsoft office

تم اكتشاف ثغرة امنية جديدة في في معالج النصوص Microsoft Word , استغلال خطأ أمني في ملفات RTF. يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة عن بعد على حاسوب الضحية عند فتح ملف أو رسالة الكترونية ملغمة , Word الذي يعتبر المشغل الافتراضي لملفات RTF في برامج 2013 وOutlook 2007, 2010.

البرامج المتأثرة بالثغرة :
  • Microsoft Office 2013 RT
  • Microsoft Office 2013
  • Microsoft Office 2010
  • Microsoft Office 2007
  • Microsoft Office 2003 
  • Microsoft Word 2013 RT
  • Microsoft Word 2013 
  • Microsoft Word 2010 
  • Microsoft Word 2007 
  • Microsoft Word 2003 
  • Microsoft Word Viewer 
  • Microsoft Office Compatibility Pack
  • Microsoft Office Web Apps Server 2013
  • Microsoft Office Web Apps 2010 
  • Microsoft Word Automation Services on Microsoft SharePoint Server 2013 
  • Microsoft Word Automation Services on Microsoft SharePoint Server 2010 
  • Microsoft Office for Mac 2011
                                حتى هذه اللحظة لا يتوفر اي اصلاح لهذه الثغرة لان هذه الثغرة قد تم استغلالها على طريقة 0Day عن طريق الهجمات المستهدفة باستخدام ملفاتRTF. الخبيثة.
                                في انتظار نشر التصحيح الرسمي، يمكن للمستخدمين المتضررين تطبيق التدابير التالية للحد من مخاطر الاستغلال الضارة :

                                • توخي الحذر خاصة في استخدام الإنترنت، وخاصة في حالة تواجد ملفات مشكوك فيها، وصلات غير المرغوب فيها أو المواقع غير موثوقة.
                                  • تطبيق الحل البديل المؤقت المقترح من قبل الناشر لمنع فتح ملفات "RTF." مع النسخة المصابة بالثغرة  من Word : انقر هنا للذهاب إلى مساعدة ودعم ، انقر على زر "Fix it" (دائرة حمراء على الصورة أدناه)، حمل ملف التثبيت "MicrosoftFixit51010.msi"  على القرص الثابت (أو مفتاح USB لتكون قادرة على تطبيقه على أجهزة كمبيوتر متعددة)، ثم قم بتشغيله :
                                  • تعديل برنامج البريد الإلكتروني الخاص بك لعرض الرسائل في تنسيق النص بدلا من  قائمة الأدوات >> علامة التبويب تشغيل >> إختر: "اقرأ جميع الرسائل في نص عادي" في ،أو إذهب إلى :أدوات>> خيارات>> تفضيلات>> زر خيارات البريد الإلكتروني وحدد " قراءة كل البريد القياسي كنص عادي" في Outlook.
                                  • تثبيت برامج مكافحة الفيروسات وتأكد من تعيينها للتحديث تلقائيا. عادة الناشرون يقومون بنشر تواقيع جديدة لمحاولة التعرف عليها و اعتراض رموز والملفات الخبيثة استغلال الثغرات الأمنية .
                                  • يمكنك تشغيل هذا التصحيح حتى لو كنت لا تعلم ما إذا كنت متأثرا بهذه الثغرة. إذا كان هذا هو الحال، ستظهر لك الرسالة التالية :" لا ينطبق هذا الحل "Microsoft FixIt"على نظام التشغيل أو إصدار من التطبيق الخاص بك. 

                                  الكاتبة : يسرى شقور

                                  بقلم

                                  محمد لحلو

                                  المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

                                  2016 © جميع الحقوق محفوظة
                                  تطوير : عدنان المجدوبي